Le 3 décembre, le Centre national de cybersécurité du Royaume-Uni (NCSC) a publié son évaluation annuelle montrant que les cyberattaques graves contre les organisations et les entreprises du pays au cours des 12 derniers mois ont triplé, y compris des incidents majeurs affectant les hôpitaux londoniens et la Bibliothèque nationale d'Angleterre.

Le directeur général du NCSC, Richard Horne, a averti que le Royaume-Uni est confronté à un écart croissant entre les capacités des infrastructures et les menaces de cybersécurité, car l'intelligence artificielle (IA) et les technologies existantes augmentent l'ampleur et la gravité des attaques.

M. Horne a déclaré que les activités hostiles dans le cyberespace ont augmenté en fréquence, en sophistication et en intensité.

Selon le NCSC, au cours de l'année écoulée, l'agence a reçu près de 1 960 rapports de cyberattaques au Royaume-Uni, dont 430 ont nécessité l'assistance du NCSC, avec 89 incidents d'importance nationale et 12 incidents au niveau le plus élevé de l'échelle de gravité, soit trois fois plus que l'année dernière.

Parmi les incidents les plus notables figurent deux attaques de ransomware contre le fournisseur de services de test Synnovis, qui ont perturbé les services de santé de milliers de patients dans les principaux hôpitaux londoniens, et contre la Bibliothèque nationale britannique, qui ont affecté près de 50 % des dossiers financiers de la bibliothèque.

M. Horne a également averti que la gravité du risque était sous-estimée, soulignant que la cybersécurité des chaînes d’approvisionnement des infrastructures critiques et du secteur public devait être améliorée.

Le NCSC affirme que l'utilisation de mots de passe forts et de services NCSC tels que « l'audit Web » pour trouver et corriger les vulnérabilités des sites Web peut empêcher la majorité des cyberattaques.

Cependant, selon le NCSC, les cyberattaquants copient ces techniques et la disponibilité de la technologie signifie que les criminels sont de plus en plus capables de mener des cyberattaques sophistiquées à grande échelle et de voler de meilleures données, même sans l'expertise.